PDFex é o nome de um novo tipo de ataque que é construído por pesquisadores alemães de diversas universidades, para provar que a criptografia de PDF é bastante vulnerável. PDFex foi testado contra 27 desktop e web visualizadores de PDF, tal como…
Um número de vulnerabilidades de alta gravidade foram desenterrados no Cisco IOS e software de automação de rede IOS XE. Uma das falhas afeta roteadores industriais e de rede da empresa, tornando o incompreensível impacto. Vulnerabilidades graves do Cisco IOS e IOS XE descobertas de acordo…
Ransomware foi conhecida a alavancagem várias vulnerabilidades conhecidas para ter acesso aos sistemas. Algumas vulnerabilidades são mais comuns em ataques ransomware, assim pesquisadores de segurança da RiskSense decidiu analisar as mais comuns que são usados em várias famílias…
Um grupo de hackers desconhecido, suspeito de originar da China, lançou um ataque maciço globalmente usando uma versão Trojanized do serviço Narrator com o malware PcShare. Isso é particularmente perigoso, pois a campanha em andamento…
Os cibercriminosos parecem estar trabalhando em uma nova maneira de roubar dados de cartões de pagamento. De acordo com pesquisadores de segurança da IBM, um grupo de hackers está actualmente a desenvolver scripts maliciosos para usar contra grau comercial Camada 7 (L7) routers. Isso seria totalmente mudar…
Uma nova vulnerabilidade zero-day, CVE-2019-16759, foi apenas descoberto em vBulletin, um pacote de software fórum Internet proprietário. A vulnerabilidade foi descoberta por um pesquisador de segurança anônimo que publicou os detalhes sobre a explorar on-line, expondo assim os usuários vBulletin a abundância de…
A campanha contra malware está em curso - isso ainda é uma das maiores formas de ataques cibernéticos que afetam as empresas e indivíduos em todo o mundo. Para dar uma ideia da dimensão do problema, no início 2019, uma equipe de…
CVE-2019-1367 é uma nova vulnerabilidade zero-day do tipo execução remota de código, para o qual um patch de emergência foi apenas emitiu. O bug poderia permitir que invasores para executar ataques remotos com o propósito de prover acesso através de um sistema. a vulnerabilidade…
Ransomware continua a ser uma ameaça superior para ambos os indivíduos e empresas. E proteção contra ela é mais importante do que nunca. assim, é definitivamente uma boa notícia que Cameyo, um software-as-a-service plataforma de virtualização de aplicativos, está lançando uma nova porta RDP…
Para nossa maior preocupação, os serviços que usamos diariamente muitas vezes se tornam parte de violações de dados e vazamento de dados, em que os nossos dados pessoais estão expostas a cibercriminosos. bancos, companhias aéreas, hotéis, várias organizações colocar nossas informações em risco em bancos de dados que…
Pequeno para empresas de médio porte (SMBs) são mais alvo de criminosos virtuais do que nunca, de acordo com um novo relatório AlertLogic. Contudo, há uma maneira para pequenas e médias empresas a ser protegido e que envolve amortecendo as portas que os atacantes cibernéticos como alvo a mais.…
Skidmap é um novo malware cryptomining (cryptominer) que usos carregável do kernel módulos (LKMs) esgueirar-se para sistemas Linux. O malware é capaz de esconder suas atividades maliciosas por exibir estatísticas de tráfego de rede falso. De acordo com pesquisadores da Trend Micro, que tropeçou…
Simjacker é um novo conjunto de vulnerabilidades que, pesquisadores dizem, foram exploradas para fins de vigilância, pelo menos, 2 anos. As vulnerabilidades Simjacker parecem ser bastante sofisticado e complexo, em comparação com ataques anteriormente descritos mais…
O InnfiRAT Malware é uma ameaça recém-descoberto que inclui um módulo de roubo criptomoeda sofisticado. Ele é escrito usando o framework .NET e tem como alvo máquinas Windows em particular. Titulares criptomoeda Sob pesquisadores ataque do InnfiRAT Malware segurança descobriram…
O malware PsiXBot é uma ameaça avançada que contém vários módulos perigosas que o distinguem de outros tipos de malware semelhante de seu tipo. Entre eles está um componente chantagem sextortion que pode ser muito eficaz contra as suas vítimas pretendidas. o…
Duas vulnerabilidades de dia zero foram fixados em setembro do Microsoft 2019 patch Tuesday – CVE-2019-1214 e CVE-2019-1215. No total, 80 vulnerabilidades foram correções de que 17 foram listados como crítico, e o resto – importante. Mais sobre CVE-2019-1214 e CVE-2019-1215 Aparentemente, ambos…
Os mecanismos do Windows Update por meio do Windows Background Intelligent Transfer Service (BITS) foi encontrado para fornecer o perigoso malware Stealth Falcon. Este é o padrão para aplicar atualizações ao sistema operacional Microsoft Windows. Uma estratégia complexa é…
pesquisadores de segurança cibernética delinearam um novo tipo de ataque envolve processadores servidor de grau Intel desde 2012. O ataque se baseia em uma vulnerabilidade chamado NetCAT (Ataque Cache rede). A vulnerabilidade pode permitir cheirar dados através da montagem de um ataque de canal lateral através da…
Quanto exatamente Facebook sabe sobre nós? Ninguém diria a penetração da rede social e seu impacto sobre nossas vidas. Mas nós compreender plenamente as quantidades de pessoal, informação altamente sensível que o Facebook se apodera…
Remendo gapping é um problema sério que coloca um sistema em risco de exploits. O problema decorre de um intervalo de tempo antes de um patch de uma vulnerabilidade de segurança em um software de código aberto é enviado para usuários. A vulnerabilidade pode…
